أظهرت نتائج استطلاع حديث، أن الفرق الأمنية في الشركات الصغيرة والمتوسطة تؤدي عملها على نحوٍ أفضل في تحقيق أهداف شركاتهم. وأوضح أن 44% من فرق الأمن العاملين في الشركات الصغيرة والمتوسطة لديهم إمكانات تواكب الاحتياجات المتغيرة ومتطلبات نمو الأعمال، مقارنةً بـ 42% من العاملين لدى الشركات الكبيرة.
وحددت الدراسة التي نشرتها "سيسكو" اليوم عن النتائج الأمنية للشركات الصغيرة والمتوسطة لعام 2021 كجزء من تقريرها الرائد للأمن السيبراني "دراسة النتائج الأمنية لعام 2021"، ثلاثة مجالات يجب أن تركز عليها الشركات الصغيرة لتحقق النجاح في برامج الأمن السيبراني لديها، وتتضمن تمكين الأعمال وإدارة المخاطر وكفاءة التشغيل، ملقية الضوء على ثلاثة عوامل لتحقيق النتائج الأمنية المطلوبة، وهي كاف من موظفي الأمن، ووجود نهج آمن للتنمية، والتعاون بين فريق تقنية المعلومات وفرق الأمن.
وأضافت أنه ثبت أنّ كل من هذه العناصر يزيد الثقة بين الموظفين النظراء ويعزز النجاح الأمني، فعلى سبيل المثال، تزداد احتمالية النجاح الأمني عند تحقيق التفاهم بين الموظفين بنسبة تصل إلى 22% وعندما يكون لدى الشركات الصغيرة ما يكفي من موظفي الأمن. وتصل إلى 17.6% عندما تتعاون فرق تقنية المعلومات والأمن معاً.
وأوضح الإستطلاع أن المجال الثاني الذي يجب أن تركز عليها الشركات الصغيرة لتحقق النجاح في برامج الأمن السيبراني، هو إدارة المخاطر، إذ تبيّن أن الامتثال بالإضافة إلى التهديدات المتزايدة للهجمات الإلكترونية هما محركين أساسيين لاعتماد الحلول الأمنية في الشركات الصغيرة والمتوسطة. إلا أنه ومع ظهور المزيد من التهديدات واللوائح، نرى أن الحد الأدنى للمتطلبات الأمنية في ارتفاع مستمر. ولمعالجة هذه المشكلة المتغيرة باستمرار، توضح الدراسة أنه مع الاستثمارات المناسبة، ستتمكن الشركات والفرق المتعاونة من الامتثال للوائح وتقليل نسبة المخاطر.
إلى جانب الميزانية الأمنية الكافية ووجود الفرق المتعاونة، أشارت الدراسة إلى أنّ الشركات الصغيرة والمتوسطة التي تقوم بترقية وتبني أفضل تقنيات تكنولوجيا المعلومات والأمن المتاحة بشكل استباقي تُحسّن فرص التخفيف من التهديدات الإلكترونية الحرجة وتجنب الحوادث الكبرى.
وأورد الاستطلاع أن المجال الثالث الذي يجب أن تركز عليها الشركات الصغيرة لتحقق النجاح في برامج الأمن السيبراني، هو كفاءة التشغيل، حيث تدرك الشركات الكبيرة والصغيرة أهمية الميزانية ويتعين عليها أن تبحث عن الطرق المناسبة لتبسيط تقنية المعلومات وضمان تحسين الأمن على حد سواء.
ووفقاً لدراسة سيسكو، تتمكن الشركات الصغيرة والمتوسطة من تحقيق النجاح عندما توعّي فرقها بأهمية الأمن.
ويعد فهم الطرق التي يمكن للاستراتيجية الأمنية والتخطيط أن تدعم ضرورات العمل من خلالها أفضل طريقة لتبسيط الاستجابة للحوادث ويقلل من العمل غير المخطط له.
علاوة على ذلك، تؤكد الدراسة على قيمة الفرق المتعاونة، حيث يساهم هذا العامل في تخفيض التكلفة بشكل كبير.
كما تسلط الدراسة الضوء على دور إنشاء الحلول التقنية والاستجابة للحوادث المتكاملة للعمل بكفاءة في الشركات المتوسطة. ويساعد ضمان هذين العاملين بشكل فعال في تقليل فترات العمل غير المخطط لها وتخفيض التكلفة.
وتعليقاً على الدراسة، قال فادي يونس، رئيس الأمن السيبراني لدى شركة سيسكو في الشرق الأوسط وأفريقيا: "كان يعتقد الخبراء والرواد والعاملين في قطاع الأمن السيبراني سابقاً أن كبر حجم الشركة أفضل من الشركات الأصغر. إلا أنّ المرونة هي ما يجعل الشركات الصغيرة والمتوسطة ذات قدرات فريدة تمكنها من بناء مناهج ناجحة للأمان. وكشفت النتائج التي توصلنا إليها أن الشركات الصغيرة والمتوسطة تولي أهمية أكبر لوجود استراتيجية أمنية مناسبة وأنهم يستغرقون الوقت الكافي لفهم كيفية تماشي الاستراتيجية بشكل أفضل مع أجندة التحول الرقمي ونمو أعمالهم. ولا يزال التخطيط للمرونة وتحديث التقنيات من العوامل الحاسمة لدى الشركات الصغيرة والمتوسطة اليوم التي تتطلع إلى تعزيز دفاعها الأمني".